Проведя исследование, посвященное управлению рисками, эксперты компании Ernst & Young пришли к выводу, что в результате возросшего внимания со стороны регулирующих органов регуляторные риски вышли на первое место. Тенденции послекризисного влияния рисков
Как в период экономического кризиса изменились риски, оказывающие влияние на бизнес?
Как показали наши исследования, важнейшие бизнес-риски в период экономического спада сконцентрированы в области ограничения доступности кредитных ресурсов, соответствия законодательным требованиям и углубления рецессии. Кредитный кризис представлял собой главный риск в период спада по причине своей непредсказуемости и болезненных последствий. В нынешнем году, на фоне ослабления кризиса, кредитный риск сместился на одну позицию вниз и уступил свое место рискам, связанным с несоответствием законодательным требованиям.
Эти риски, занимавшие вторую строчку в рейтинге прошлого года, в текущем году были признаны угрозой номер один. Особую озабоченность у бизнеса вызывает реакция регулирующих органов на кризис, выражающаяся в ужесточении государственных ограничений, а также создании несовершенной нормативно-правовой базы и появлении несогласованных, противоречащих друг другу нормативных требований. Государственное регулирование может нанести серьезный удар по показателям роста и рентабельности компаний.
Еще один основной риск — риск углубления рецессии, который стабильно занимает третью позицию в рейтинге прошлого и текущего годов. Бизнес сомневается в возможности полного восстановления экономики и опасается, что возникший «свет в конце тоннеля» может погаснуть, когда свертывание антикризисных программ будет сопровождаться замедлением экономического роста и возвращением рецессии.
Какие наиболее серьезные изменения произошли в корпоративных процессах управления рисками?
Финансовый кризис заставил многие компании изменить отношение к управлению рисками. Теперь оценка рисков играет главную роль в рамках всей организации и является стратегически важной задачей наравне с обеспечением роста и прибыли. Многие компании стали использовать более целостный подход к управлению рисками на всех уровнях. Вместе с тем функциональные подразделения, занимающиеся управлением различными категориями рисков, работают обособленно друг от друга, часто их деятельность не координируется в соответствии с общекорпоративной стратегией. Вследствие этого информация о рисках, выявленных в одной области, может не передаваться в другую, риски могут оцениваться по-разному, что приводит к дублированию функций и неполному рассмотрению областей рисков.
В связи с этим перед службами управления рисками встают задачи по усовершенствованию своих процессов, улучшению координации деятельности и осуществлению контроля, устранению избыточных, дублирующих мероприятий в этой области, повышению качества управления данными, упорядочению ИТ-систем и архитектуры, модернизации технологий и выстраиванию информационных потоков.
Для реализации поставленных задач риск-менеджеры должны иметь соответствующие полномочия и право участвовать в принятии стратегических решений. Топ-менеджеры ожидают серьезного изменения роли служб по управлению рисками. Многие компании повышают полномочия и увеличивают ресурсы своих отделов по управлению рисками, некоторые включили должность CRO в состав руководителей высшего звена.
Какое место в этом процессе занимают информационные технологии?
На данный момент существующая инфраструктура управления данными рассматривается как основное препятствие на пути совершенствования системы управления рисками. Повышение качества, оперативности, прозрачности отчетности являются важнейшими факторами успеха при реализации стратегий управления рисками в масштабе всей организации. И здесь невозможно обойтись без ИТ.
Многие компании в настоящее время внедряют интерфейсные системы, использующиеся не только для осуществления транзакций, но и для сбора и оценки данных и использования данной информации в управлении рисками во всех бизнес-направлениях. Чтобы более эффективно получать информацию и управлять рисками, необходимо внедрять такие системы отчетности для каждого бизнес-направления, при этом системы должны быть связаны воедино, чтобы обеспечить целостное представление о риске. Только когда будет достигнута согласованность разрозненных источников данных и определено общее понятие риска, появится реальная возможность выработать единый подход к управлению рисками.